無線自組織網路和感測器網路安全

《無線自組織網路和感測器網路安全》為無線自組織網路和感測器網路安全提供深度指南。

本書介紹了與無線自組織網路相關的基礎和關鍵問題，重點是安全問題。本書討論了無線自組織網路、感測器網路和Mesh網路中的安全攻擊和對策，簡要介紹了相關標準。作者清晰地闡明該領域各種挑戰和解決方案

，包括自舉、密鑰分發和交換、認證問題、隱私、匿名性和容錯。

《無線自組織網路和感測器網路安全》為計算機、電子和通信工程專業研究生、學術界和企業界的研究人員、軍隊中的C41工程師和軍官提供了非常寶貴的資源。網際網路服務提供商和移動通信運營商的無線網路設計師也會發現這本書非常有用。本書由土耳其Erdal Cay1rci著。

《無線自組織網路和感測器網路安全》系統地介紹了與無線自組織網路、感測器網路和Mesh網路(WASM)安全相關的問題及對策。全書共分15章，內容分為兩個部分：第一部分介紹與無線自組織網路相關的基礎和關鍵問題。第二部分詳細討論WASM中的安全攻擊和對策。另外本書每章後面附有習題，利於讀者對書中內容加深理解。

本書可作為高等院校相關專業研究生或高年級本科生的教材，也可供從事信息安全、計算機、通信、電子工程等領域工作的科技人員參考。本書由土耳其Erdal Cay1rci著。

作者:(土耳其)凱伊瑞奇、(挪威)容淳銘 譯者:李勇

Erdal Cayirci

1986年畢業於陸軍學院，1989年畢業於位於桑德霍斯特的皇家陸軍軍官大學。1995年在中東技術大學獲得計算機工程專業碩士學位，2000年在Bogazici大學獲得計算機工程專業博士學位。2005年，他從陸軍退役時身為陸軍上校。2001～2005年，他是伊斯坦堡技術大學、Yeditepe大學、海軍理工學院副教授。2001年，他還是喬治亞技術學院寬頻無線網路實驗室訪問研究員、電子和計算機工程學院訪問講師。他是位於挪威斯塔萬格的北大西洋公約組織聯合作戰中心CAX支撐分部負責人、斯塔萬格大學電子和計算機工程學院教授。他的研究領域包括軍事建設性仿真、感測器網路、移動通信、軍事戰術通信。

Chunming Rong

分別於1993年、1995年和1998年在挪威卑爾根大學獲得計算機科學專業學士、碩士和博士學位。

2005—2007年，容教授擔任挪威計算機科學會議基金委員會主席；2007—2011年，擔任挪威信息安全網路(NISNet)委員會成員、挪威信息學顧問委員會成員。他曾是挪威研究顧問委員會“ICq、安全和脆弱性(IKT．SoS)”項目成員。他還為挪威石油工業協會(()LF)集成運營安全工作組服務。

作為項目負責人，他承擔過挪威研究顧問委員會資助項目“油氣鑽井和填充中的數據處理集成”(2008～2010)、“安全和可靠的無線自組織通信(SWACOM)”(2006—2009)、“智慧型家庭環境中的基於IP的綜合服務”(2007—2010)。挪威信息安全網路(NISNet)也獲得了挪威研究顧問委員會的年度資助。

容教授研究興趣包括計算機和網路安全、無線通信、密碼學、身份管理、電子支付、編碼理論和語義網技術。

譯者序

前言

關於作者

致謝

縮略語表

第一部分 無線自組織網路、感測器網路和Mesh網路

第1章 緒論

1.1 信息安全

1.1.1 計算機安全

1.1.2 通信安全

1.2 本書範圍

1.3 本書組織

1.4 電子資源

1.5 複習題

第2章 無線自組織網路、感測器網路和Mesh網路

2.1 自組織網路和套用

2.1.1 套用舉例

2.1.2 挑戰

2.2 感測器網路和執行器網路

2.2.1 套用舉例

2.2.2 挑戰

2.3 Mesh網路

2.3.1 套用舉例

2.3.2 挑戰

2.4 軍事通信和網路

2.5 影響無線自組織網路、感測器網路和Mesh網路設計的因素

2.5.1 無線媒介

2.5.2 網路體制

2.5.3 流量特性

2.5.4 服務質量需求

2.5.5 移動性

2.5.6 容錯性

2.5.7 操作環境

2.5.8 能效需求

2.5.9 可擴展性

2.5.10 硬體需求和生產成本

2.6 複習題

第3章 無線媒介

3.1 無線信道基礎與安全

3.1.1 容量

3.1.2 電磁波頻譜

3.1.3 路徑損耗和衰減

3.1.4 其他傳輸衰減和干擾

3.1.5 調製和解調

3.1.6 曼徹斯特編碼

3.1.7 復用和雙工

3.2 高級無線電技術

3.2.1 定向天線和智慧型天線

3.2.2 軟體無線電

3.2.3 認知無線電

3.2.4 多無線電/多信道系統

3.2.5 MIMO系統

3.3 複習題

第4章 媒介訪問和差錯控制

4.1 媒介訪問控制

4.1.1 一般的MAC協定

4.1.2 無線自組織網路、感測器網路和Mesh網路MAC協定

4.2 差錯控制

4.2.1 糾錯

4.2.2 錯誤檢測

4.3 無線城域網

4.3.1 IEEE 802.16

4.3.2 WiMAX

4.4 無線區域網路

4.4.1 IEEE 802.11

4.4.2 Wi-Fi

4.5 無線個域網

4.5.1 IEEE 802.15.1

4.5.2 藍牙

4.5.3 IEEE 802.15.4

4.5.4 ZigBee

4.5.5 WiMedia

4.6 複習題

第5章 路由

5.1 網際網路協定和移動IP

5.1.1 IPv4、IPv6和IP安全

5.1.2 距離矢量和鏈路狀態算法

5.1.3 網路互連

5.1.4 多播、地域群播、任播和廣播

5.1.5 移動IP

5.2 無線自組織網路路由

5.2.1 泛洪和gossiping協定

5.2.2 自組織按需距離矢量路由(AODV)

5.2.3 動態源路由

5.3 無線感測器網路和執行器網路路由

5.3.1 定向擴散

5.3.2 基於信息協商的感測器協定(SPIN)

5.3.3 低功耗自適應聚簇分層(LEACH)路由協定

5.3.4 功耗感知多對多路由(PAMR)協定

5.4 複習題

第6章 可靠性、流和擁塞控制

6.1 可靠性

6.1.1 基於非應答的方案

6.1.2 基於應答的方案

6.2 流和擁塞控制

6.3 複習題

第7章 其他挑戰和安全因素

7.1 定位和位置

7.2 時鐘同步

7.3 定址

7.4 數據聚合和融合

7.5 數據查詢

7.5.1 資料庫方法

7.5.2 任務集

7.5.3 其他數據查詢方案

7.6 覆蓋

7.7 移動性管理

7.8 跨層設計

7.9 複習題

第二部分 無線自組織網路、感測器網路和Mesh網路安全

第8章 自組織網路、感測器網路和Mesh網路中的安全攻擊

8.1 安全攻擊

8.1.1 被動攻擊

8.1.2 主動攻擊

8.2 攻擊者

8.3 安全目標

8.4 複習題

第9 章密碼學

9.1 對稱加密

9.2 非對稱加密

9.3 哈希函式和訊息認證碼

9.4 層疊哈希

9.4.1 哈希鏈

9.4.2 哈希樹

9.4.3 定時高效流容忍損耗認證(TESLA)

9.5 複習題

第10章 挑戰和方案：基本問題

10.1 自組織網路自舉安全

10.2 感測器網路自舉安全

10.3 密鑰分發、交換和管理

10.3.1 標準

10.3.2 密鑰管理方案分類

10.3.3 分擔式方案

10.3.4 分配式方案

10.4 認證問題

10.5 完整性

10.6 複習題

第11章 挑戰和方案：保護

11.1 隱私和匿名

11.2 入侵檢測

11.3 抵禦流量分析

11.4 訪問控制和安全人機互動

11.5 基於軟體的防篡改技術

11.5.1 加密包裝器

11.5.2 代碼擾亂

11.5.3 軟體水印和指紋識別

11.5.4 守衛

11.6 防篡改：硬體保護

11.7 可用性和合理性

11.8 複習題

第12章 安全路由

12.1 抵禦對自組織路由的安全攻擊

12.1.1 抗蟲洞攻擊技術

12.1.2 抗女巫攻擊技術

12.1.3 抗選擇轉發技術

12.1.4 感測器網路安全路由

12.1.5 增強安全的路由方案

12.2 安全自組織路由協定

12.2.1 無線感測器網路入侵容忍路由(INSENS)

12.2.2 自組織網路認證路由(ARAN)

12.2.3 按需安全自組織路由(ARIADNE)

12.2.4 看門狗路徑評價方案

12.2.5 安全自組織按需距離矢量(SAODV)算法

12.2.6 安全鏈路狀態路由協定(S13P)

12.3 進一步閱讀

12.4 複習題

第13章 特定挑戰和方案

13.1 感測器網路安全協定(SPINS)

13.1.1 感測器網路加密協定(SNEP)

13.1.2 μTESLA

13.2 垃圾郵件攻擊的隔離區方案

13.3 安全計費和獎勵機制

13.3.1 建立會話

13.3.2 包傳遞

13.3.3 應答傳遞

13.3.4 終止會話

13.4 安全節點定位

13.4.1 檢測惡意信標節點和重放信標信號

13.4.2 抗位置估計攻擊

13.5 安全時鐘同步

13.6 安全事件和事件邊界檢測

13.6.1 階段1：錯誤節點檢測

13.6.2 階段2：事件邊界節點檢測

13.6.3 階段3：改進事件邊界節點檢測

13.7 複習題

第14章 信息戰和電子戰

14.1 電子支持

14.2 電子攻擊

14.3 電子保護

14.4 複習題

第15章 標準

15.1 X.800和RFC 2828

15.1.1 安全威脅和攻擊

15.1.2 安全服務

15.1.3 安全機制

15.1.4 安全服務和安全機制的關係

15.1.5 安全服務和安全機制的布置

15.2 有線對等保密(WEP)

15.2.1 WEP工作機制

15.2.2 WEP缺陷

15.3 Wi-Fi保護接入(wPA)

15.3.1 WPA工作機制

15.3.2 WEP和WPA比較

15.3.3 WPA2

參考文獻